search

Comment lire les résultats de l'analyse AD ?

hashtag
Score de risque

Plus le score est élevé, plus la configuration d'Active Directory respecte les meilleures pratiques de sécurité. Le score agrégé prend le score le plus bas parmi les quatre points de sécurité analysés par l'analyse Active Directory :

  • Objets expirés : Les objets expirés représentent tout ce qui concerne les objets Active Directory et leur cycle de vie : création d'ordinateurs et d'utilisateurs, délégation.

  • Confiances : Également appelées « relations de confiance », ce sont les liens entre les Active Directories (rappel : un Active Directory peut compromettre un autre en cas de confiances mal configurées).

  • Comptes privilégiés : Analyse des comptes disposant de droits administrateur.

  • Anomalies : Cette catégorie inclut des règles qui ne sont pas classées comme objets obsolètes, confiances ou comptes privilégiés. Elle analyse certaines mauvaises configurations, par exemple dans le cas de politiques de mot de passe faibles.

hashtag
Vulnérabilités

L'analyse AD identifie les paramètres de configuration qui pourraient exposer votre environnement à des risques de sécurité. Les vulnérabilités peuvent être consultées via trois onglets :

  • Projets cyber : Cet onglet catégorise les vulnérabilités par thème – contrôle d'accès, authentification, réseaux, gestion des comptes privilégiés, mises à jour ;

  • Chemins d'attaque : Cet onglet fournit un aperçu des points d'entrée risqués – compromission d'une machine de domaine, d'un compte de domaine ou de l'AD lui-même ;

  • Liste : Cet onglet répertorie toutes les vulnérabilités.

Les différentes règles mal configurées trouvées et leurs niveaux de criticité, classés de faible à critique, sont affichées dans un tableau de la page Active Directory Cliquez sur une vulnérabilité pour obtenir des informations techniques telles que son nom, la date de détection, l'impact et des recommandations pour y remédier.

Si SIDHistory a été supprimé, vous pouvez utiliser un script de récupérationarrow-up-right. Assurez-vous que les paramètres ACL sont recréés après la restauration.

PrécédentConfiguration de l'analyse ADSuivantErreurs courantes lors de la configuration d'Active Directory

Mis à jour

Ce contenu vous a-t-il été utile ?